Доброе время суток.

Настриваю впн между двумя файерволами. sh run могу выставить, если понадобиться. Непонятно вот что: когда с ASA 5505 инициируется соединение, то туннель не поднимаеться (первая фаза проходит, а на второй выходит сообщение:
Dec 23 19:30:14 [IKEv1]: Group = 65.217.132.5, IP = 65.217.132.5, Received non-routine Notify message: No proposal chosen (14)),
а когда с ASA 5540 инициируется соединение, то туннель поднимается.

И еще такой момент: после активизации туннеля со стороны ASA 5540 трафик идет в обе стороны.


Заранее спасибо.

И еще такой момент: после активизации туннеля со стороны ASA 5540 трафик идет в обе стороны. »

Да, трафик будет идти в обе стороны ,вы же site-to-site поднимаете

2) У вас на 5540 стоят какие-то ограничения, 5505 не может выполнить их.

3) Часом за NAT никто не стоит?

У вас на 5540 стоят какие-то ограничения, 5505 не может выполнить их. »
А какие ограничения могут быть? Как задаются эти ограничения?

Часом за NAT никто не стоит? »
Я стою за натом, но у меня имеюются впн соединения такого типа.
А 5540 выпускает хост no-natom.



Заранее спасибо.

Я стою за натом, но у меня имеюются впн соединения такого типа. »

Какого типа?
Что значит "имеются"?

Рисуйте схемы
Приводите sh run для обоих устройств

А 5540 выпускает хост no-natom. »

Проблема при входящем соединении.
IPSEC (а у вас именно он) в стандартном виде не может работать за NAT и требует применения NAT Traversal
http://ru.wikipedia.org/wiki/NAT_traversal